Ок, поясняю. Вот так:
DonQuijote пишет:UPDATE `news` SET `full_news` = $editor_data WHERE `id` = $id
Делать нельзя. Используйте prepared statements.
Вместо с этим сразу появится иммунитет к большинству sql-инъекций, и как частное проявление оной, исправится ваше редактирование записи.
|